虽然在LINUX平台下,我们无法享受官方客户端带来的快捷与方便,但仍然可以利用已有的工具,使用VPNGATE提供的OpenVPN服务。我们打开官方网站,会看到VPN服务列表上有很多服务器提供OpenVPN服务,我们只要下载配置文件,正确配置好以后,便可以自由享受翻墙的乐趣。
这篇文章虽然以介绍LINUX上使用VPNGATE的OpenVPN为目的,但决不仅限于VPNGATE上的此类服务。很多其它VPN服务商,虽然提供OpenVPN服务,却也不同程度的缺乏对LINUX平台的有效支持。为此,网友们可以借用这篇文章,为自己的翻墙之路增加一条选择。
先转载一篇《Ubuntu环境下使用VPNGATE的方法》文章,后面会补充博主的个人体会。原文引自http://mikutc.sinaapp.com/archives/552,同时感谢该文作者分享自己的经验。
---------------------------------------------引文分割线-----------------------------------------------
VPNGate是日本筑波大学的一个学术项目。你可以自备梯子访问这里
> http://www.vpngate.net/en/
对于我个人而言他最大的优点就是可以使用日本的VPN(来玩艦隊これくしょん)。
因为上网本的关系,毕竟是性能吃紧,我抛弃了Microsoft转向了Linux,装了个Ubuntu企图解决Flash卡顿的问题(Linux毕竟比Windows占用资源少[至少我是这么认为的])。
但是筑波大学的黑科技偏偏不支持Linux系统 = = 很是头痛。好在终于找到了解决的办法。
这个方法通过OpenVPN实现。如果你不确认是否安装了OpenVPN,请新建一个终端输入以下命令并执行:
sudo apt-get install openvpn network-manager-openvpn
首先你需要先找个梯子在Ubuntu里面访问项目页面,查看服务器列表。
选择合适的服务器,下载OpenVPN配置文件(TCP UDP皆可,我使用的是TCP)
用文本编辑器打开下载的文件(ovpn格式),找到<ca></ca>之间的内容,全部选中并剪切。
新建一个文件,将剪切的内容粘贴在里面,直接保存成crt格式文件(比如ca.crt,文件名不影响,这就是一个证书文件),之前修改的ovpn文件也直接保存
网络连接》VPN连接》配置VPN,单击导入并选择刚才下载并修改过的ovpn文件。
认证类型选择密码,用户名和密码都填 vpn ,CA证书选择刚才保存的crt文件。
设置完成,去VPN连接里面选择刚才建立的VPN试试吧。失败的话再换一个服务器重复之前的操作即可。
P.S. 现在玩艦隊これくしょん玩的风生水起不能自拔中……居然这么蛋疼的去玩一个游戏我是不是该吃药了ORZ
Translate from > http://www.kabatology.com/05/09/ubuntu-connect-to-vpn-gate-with-openvpn/
---------------------------------------------引文分割线-----------------------------------------------
再次感谢该文作者的翻译与分享 。
我这里要补充的是, 作者导入的.ovpn文件使用的认证类型是“密码”,而我下载到的几个都是“证书(TLS)”,里面不仅包含<ca>...</ca>的内容,还包含<cert>...</cert>和<key>...</key>的内容,配置的时候不需要输入用户名与密码。用户需要用相同的方法将这三组数据分别保存到三个文件里面,文件名与文件类型不限,可以都保存为.crt 以方便导入。<cert>、<ca>、<key>分别对应“用户证书”,“CA证书”,“密钥”。“密钥密码”如果有就填写,没有就不填。配置完毕保存好,就可以尝试连接了。
细心的网友会发现,认证类型里面还有两类,“密码和证书(TLS)”以及“静态密钥” ,前者是密码和证书(TLS)的组合,静态密钥我还没有遇到过,等遇到了再作补充。
题外话:出于VPNGATE的开放性原因,里面的服务器会不定期变动。而每次重新下载和配置新的VPN,都需要额外的代理,使用起来确实有点麻烦,但好过没法用。学会浏览.ovpn文件后,我们可以通过直接浏览这个不算长的文件,看到所有配置信息,不再依赖于任何配置工具。作为软件开发人员,当然也可以编辑一些工具,小则可以将.ovpn拆分成ca cert key等文件,方便导入;大则可以模仿Windows版本下的基于SoftEther的管理工具,提供贴心的用户体验。这些都只能期待有时间精力的有心人与大家分享。
没有评论:
发表评论